CISO 最嚴峻的網絡安全挑戰

Zeljka Zorz

YL Ventures公司最近的一項調查顯示，CISO 越來越關注數字化轉型、云遷移以及數據治理。

這家以色列風險投資公司借助自己的風險咨詢委員會對領先企業的近40 位網絡安全主管進行了調查，發現他們在處理當前的狀況給企業帶來的日益復雜的安全風險方面的痛點。

云安全問題及應對

47%的受調查者表示，他們最擔心的最迫切的問題是人才短缺和運營缺口，其次是與云安全相關的挑戰（37%）。

21%的受訪者預計，由于相關學術領域的低入學率導致人才短缺將在未來五到七年內加劇。許多人表示，安全相關的問責制和連帶的責任等級通常會阻礙一些有資格的畢業生。

他們應對這些問題的方法是尋找自動化的方式，以減輕人才短缺及超負荷工作員工的壓力，并通過招聘和培訓來充分發掘人才資源，以及對人才培養及員工培訓進行投資。

事實上，CISO 現在確信，即使是最好的工具也無法充分解決其最緊迫的網絡安全問題，現在他們將大部分預算用于人才培養上。尤其是在應對新出現的威脅，以及當CISO 要求以更多定制化的功能來滿足自身組織的需求時，更是如此。

這些與云安全相關的挑戰包括選擇合適的工具或合作伙伴以支持其云遷移和云安全維護（尤其是涉及多云架構）。

他們特別擔心保持對云資產的深入的可見性，并避免可能導致數據泄露的錯誤配置。如圖1 所示。

圖1 主要的云風險

“他們更感興趣的是，購買一種可以涵蓋多種環境的安全解決方案來解決其云安全問題，而不是依靠許多不同的云提供商或云安全解決方案。不過，仍有少數人表示對本地平臺的安全產品和功能感興趣，并且對云供應商可能會提供的產品持開放態度。”分析師指出，云供應商最近也已經開始推出自己的多云管理功能。

數據安全、隱私、IAM 和SOAR

CISO 希望加強對數據湖（data lakes）的管控，并了解其組織內的數據流。他們也希望尋求更好的數據泄露防護（DLP）解決方案和用戶數據主體訪問請求（DSAR）解決方案。

“CISO 正在尋找可以提供細粒度客戶數據的產品，以滿足監管機構對DSAR 不斷增長的需求。這是一個艱巨的挑戰，因為大多數組織對其數據流缺乏清晰的可見性，并且由于缺乏可用的解決方案，只能被迫逐個應對這些需求。”

而且，當前的身份和訪問管理（IAM）解決方案難以滿足日益復雜的企業基礎架構和高速增長的移動設備所帶來的需求，并且一些CISO 已決定在組織內部建立其自身的IAM 功能（即通過自定義現有的IAM 解決方案，并使用內部構建的解決方案填補空白）。

最后，許多受訪者意識到追求總體的安全性幾乎是不可能的，因此決定將他們的一些注意力和預算集中在事件響應，SOAR（安全編排、自動化和響應）以及檢測和響應上。

CISO 決心減少處理漏洞和不合規所花費的時間，提高其檢測能力，并加快修復速度。許多是通過開放或外包這種功能來滿足其需求。而對于那些希望將這些功能保持在內部的人員來說，自動化解決方案是理想之選，因為自動化響應可以使更專業的安全人員從中解放出來，從而有更多深入思考的精力。